中华人民共和国反电信网络诈骗法12月1日施行 明确银行支付机构风险防控责任
十三届全国人大常委会第三十六次会议于 9 月 2 日进行表决并通过了《中华人民共和国反电信网络诈骗法》。这部法律包含七章,总计 50 条,涵盖了总则部分、电信治理方面、金融治理领域、互联网治理范畴、综合措施内容、法律责任规定以及附则等。该法律从 2022 年 12 月 1 日开始施行。
反电信网络诈骗法规定,银行业金融机构需要承担风险防控责任,并且要建立反电信网络诈骗的内部控制机制以及安全责任制度,同时还要加强新业务涉诈风险的安全评估;非银行支付机构也应承担风险防控责任,建立相应机制和制度,加强新业务涉诈风险的安全评估。
为客户开立银行账户以及支付账户,并且提供支付结算服务。在与客户业务关系存续期间,应当构建客户尽职调查制度,依照法律来识别受益所有人,采取相应的风险管理举措,以防范银行账户、支付账户等被运用到电信网络诈骗活动中。
反电信网络诈骗法规定,开立银行账户以及支付账户时,不能超出国家有关规定所限制的数量。如果经识别发现存在异常开户的情形,那么银行业金融机构和非银行支付机构有权加强核查,也有权拒绝开户。
非银行支付机构应当按照国家规定,准确传输收付款客户名称及账号等交易信息,确保支付全流程中交易信息的一致性。
反电信网络诈骗法明确,有下列情形之一,情节严重的:
未按照国家有关规定确立反电信网络诈骗的内部控制机制;未切实履行尽职调查的义务以及相关风险管理措施;未对异常账户和可疑交易进行风险监测以及履行相应处置义务;未依照规定完整且准确地传输有关交易信息。
可处五十万元以上五百万元以下的罚款,并且有关主管部门能够责令其停止新增业务,能够责令其缩减业务类型或者业务范围,能够责令其暂停相关业务,能够责令其停业整顿,能够吊销其相关业务许可证或者吊销其营业执照。对于其直接负责的主管人员和其他直接责任人员,要处一万元以上二十万元以下的罚款。
中华人民共和国反电信网络诈骗法
为预防、遏制以及惩治电信网络诈骗活动,需加强反电信网络诈骗工作,以保护公民和组织的合法权益,维护社会稳定与国家安全,依据宪法,制定了本法。
本法所称电信网络诈骗,其一,是以非法占有为目的;其二,利用电信网络技术手段;其三,通过远程、非接触等方式;其四,诈骗公私财物的行为。
第三条打击治理以下两种电信网络诈骗活动适用本法:一是在中华人民共和国境内实施的;二是中华人民共和国公民在境外实施的。
境外的组织、个人若针对中华人民共和国境内实施电信网络诈骗活动,或者为他人针对境内实施电信网络诈骗活动提供产品、服务等帮助,就依照本法的有关规定进行处理并追究责任。
第四条反电信网络诈骗工作以人民为中心,将发展和安全进行统筹;秉持系统观念与法治思维,注重从源头进行治理以及实施综合治理;做到齐抓共管以及群防群治,全面落实打击、防范、管控等各项措施,强化社会宣传教育的防范工作;秉持精准防治的理念,保障正常的生产经营活动以及群众生活的便利。
反电信网络诈骗工作需要依法开展,要维护公民的合法权益,也要维护组织的合法权益。
个人应当对在反电信网络诈骗工作过程中知悉的个人信息予以保密。
国务院建立了反电信网络诈骗工作机制,并且对打击治理工作进行统筹协调。
地方各级人民政府要组织并领导本行政区域内的反电信网络诈骗工作。明确反电信网络诈骗的目标任务以及工作机制。积极开展综合治理工作。
公安机关承担着牵头负责反电信网络诈骗工作的职责。金融、电信、网信、市场监管等有关部门,按照自身职责履行监管主体责任,并且负责本行业领域内的反电信网络诈骗工作。
人民检察院发挥检察职能作用,依法防范电信网络诈骗活动并予以惩治。
电信业务经营者需承担风险防控责任,要建立反电信网络诈骗内部控制机制和安全责任制度,同时加强新业务涉诈风险安全评估;银行业金融机构也需承担风险防控责任,要建立相关机制和制度,并且加强新业务涉诈风险安全评估;非银行支付机构同样要承担风险防控责任,需建立相应机制和制度,也要加强新业务涉诈风险安全评估;互联网服务提供者同样要承担风险防控责任,要建立相关机制和制度,还要加强新业务涉诈风险安全评估。
有关部门和单位在反电信网络诈骗工作中需要密切配合。要实现跨行业的协同以及跨地域的配合,做到快速联动。还应当加强专业队伍的建设,以此来有效打击和治理电信网络诈骗活动。
各级人民政府和有关部门应当加强反电信网络诈骗方面的宣传工作,将相关法律和知识进行普及,以此来提升公众对于各类电信网络诈骗方式的防骗意识以及识骗能力。
教育行政等有关部门以及村民委员会、居民委员会,要结合电信网络诈骗受害群体的分布等特征。要加强对老年人群体的宣传教育,增强反电信网络诈骗宣传教育的针对性。要加强对青少年群体的宣传教育,增强反电信网络诈骗宣传教育的精准性。要开展反电信网络诈骗宣传教育进学校的活动。要开展反电信网络诈骗宣传教育进企业的活动。要开展反电信网络诈骗宣传教育进社区的活动。要开展反电信网络诈骗宣传教育进农村的活动。要开展反电信网络诈骗宣传教育进家庭的活动。
各单位要加强内部的电信网络诈骗防范工作,并且要对工作人员开展电信网络诈骗防范教育;个人需要增强电信网络诈骗的防范意识。单位和个人都应当协助以及配合有关部门按照本法的规定来开展反电信网络诈骗工作。
第二章电信治理
电话用户真实身份信息登记制度应当由电信业务经营者依法全面落实。
基础电信企业需要承担对代理商落实电话用户实名制管理的责任,并且在协议中明确代理商实名制登记的责任以及有关违约的处置措施。移动通信转售企业也应当承担起这一责任,同样在协议中明确相关内容。
第十条办理电话卡不得超出国家有关规定限制的数量。
经识别若存在异常办卡情形,电信业务经营者具备有权加强核查或者拒绝办卡的权利。国务院电信主管部门制定具体的识别办法。
国务院电信主管部门组织起来,构建了电话用户开卡数量的核验机制以及风险信息的共享机制,同时为用户提供了能够便捷查询名下电话卡信息的渠道。
第十一条,电信业务经营者对于监测识别出来的涉诈异常电话卡用户,应当再次进行实名核验。并且,要根据风险等级,采取有差异的、与之相适应的核验措施。如果未按照规定进行核验,或者核验没有通过,那么电信业务经营者就能够限制、暂停相关电话卡的功能。
第十二条,电信业务经营者需建立物联网卡用户风险评估制度。若评估未通过,就不可以向其销售物联网卡。同时,要严格登记物联网卡用户的身份信息。并且,采取有效的技术措施来限定物联网卡开通的功能、使用的场景以及适用的设备。
单位用户购买电信业务经营者的物联网卡,然后将载有该物联网卡的设备销售给其他用户。在这种情况下,单位用户应当核验和登记用户的身份信息,并且把销量、存量以及用户的实名信息传送给号码归属的电信业务经营者。
电信业务经营者为物联网卡的使用构建了监测预警机制。倘若出现异常使用的情况,就应当采取诸如暂停服务、重新核验身份与使用场景或者其他合同所约定的处置办法。
第十三条,电信业务经营者需要规范主叫号码的传送,要保证其真实。同时远程付款防骗,也要规范电信线路的出租。对于改号电话,要进行封堵和拦截的操作,还要进行溯源核查。
电信业务经营者需严格规范国际通信业务出入口局主叫号码的传送。要真实且准确地向用户提示来电号码所属的国家或地区。同时,要对网内以及网间的虚假主叫和不规范主叫进行识别与拦截。
第十四条,任何单位和个人都不可以进行非法的制造行为,不可以进行非法的买卖行为,不可以提供相关设备或软件,也不可以使用这些设备或软件。
(一)电话卡批量插入设备;
具有改变主叫号码的功能的设备、软件;具有虚拟拨号功能的设备、软件;具有互联网电话违规接入公用电信网络功能的设备、软件。
批量账号以及网络地址具有自动切换的系统,该系统能够批量接收那些提供短信验证和语音验证的平台。
(四)其他用于实施电信网络诈骗等违法犯罪的设备、软件。
电信业务经营者要采取技术措施,能够及时识别非法设备、软件接入网络,并且要及时阻断它们接入网络,同时要向公安机关和相关行业主管部门报告。互联网服务提供者也需采取技术措施,及时识别非法设备、软件接入网络,及时阻断其接入网络,并且向公安机关和相关行业主管部门报告。
第三章金融治理
第十五条,在银行业金融机构、非银行支付机构为客户开立银行账户、支付账户以及提供支付结算服务之时,以及在与客户业务关系存续期间,应当建立客户尽职调查制度。要依法识别受益所有人,并且采取相应的风险管理措施远程付款防骗,以此来防范银行账户、支付账户等被用于电信网络诈骗活动。
第十六条规定,开立银行账户以及支付账户时,不得超出国家有关规定所限制的数量。
经识别若存在异常开户情形,那么银行业金融机构有权加强核查,非银行支付机构也有权加强核查,同时银行业金融机构有权拒绝开户,非银行支付机构也有权拒绝开户。
中国人民银行以及国务院银行业监督管理机构,组织了相关的清算机构,构建了跨机构开户数量的核验机制以及风险信息共享机制,同时为客户提供了能够便捷查询名下银行账户和支付账户的渠道。银行业金融机构以及非银行支付机构,需要依照国家的有关规定,提供开户的情况以及相关的风险信息。并且,这些相关的信息不可以被用于反电信网络诈骗之外的其他用途。
银行业金融机构和非银行支付机构需建立开立企业账户异常情形的风险防控机制。同时,金融、电信、市场监管以及税务等有关部门要建立开立企业账户相关信息共享查询系统,并提供联网核查服务。
市场主体登记机关要依法履行对企业实名登记的身份信息核验职责;要依照规定对登记事项进行监督检查,对于可能存在虚假登记、涉诈异常的企业要重点进行监督检查;依法撤销登记的,要依照之前的规定及时共享信息;要为银行业金融机构、非银行支付机构进行客户尽职调查和依法识别受益所有人提供便利。
这些监测机制要符合电信网络诈骗活动的特征。
中国人民银行负责统筹搭建起能够跨越银行业金融机构以及非银行支付机构的反洗钱统一监测系统。同时,它还会同国务院的公安部门,对与电信网络诈骗犯罪资金流转特点相契合的反洗钱可疑交易报告制度进行了完善。
监测识别出的异常账户和可疑交易,银行业金融机构以及非银行支付机构会依据风险状况,采取一系列必要的防范措施,包括核实交易情况、重新核验身份、延迟支付结算以及限制或者中止有关业务等。
银行业金融机构以及非银行支付机构在依照第一款规定开展异常账户和可疑交易监测时,能够收集诸如异常客户互联网协议地址、网卡地址、支付受理终端信息等这类必要的交易信息以及设备位置信息。并且,这些信息在未获得客户授权的情况下,不可以被用于反电信网络诈骗之外的其他用途。
并且要保证在支付全流程中交易信息的一致性。
国务院公安部门会同有关部门构建起一套完备的制度。这套制度包括对电信网络诈骗涉案资金进行即时查询,能够实现紧急止付,还可以快速冻结资金,同时也能及时解冻资金,并且做到资金返还。并且明确了相关的条件、程序以及救济措施。
公安机关依法作出采取上述措施的决定后,银行业金融机构应当予以配合,非银行支付机构也应当予以配合。
第四章互联网治理
第二十一条,电信业务经营者以及互联网服务提供者在为用户提供某些服务时,倘若要与用户签订协议或者确认提供服务,就应当依照法律规定要求用户提供真实的身份信息。倘若用户不提供真实的身份信息,那么就不得为其提供相应的服务。
(一)提供互联网接入服务;
(二)提供网络代理等网络地址转换服务;
提供内容分发服务。
提供广告推广服务。
互联网服务提供者需对监测识别出的涉诈异常账号进行重新核验。并且要按照国家的有关规定,采取限制功能以及暂停服务等处置措施。
互联网服务提供者需按照公安机关、电信主管部门的要求,对涉案电话卡以及涉诈异常电话卡所关联注册的相关互联网账号进行核验。依据风险状况,可采取限期改正这一措施,也可采取限制功能的措施,还可采取暂停使用的措施,或者采取关闭账号的措施,亦或是采取禁止重新注册的措施。
设立移动互联网应用程序需要按照国家的相关规定,向电信主管部门去办理许可或者备案的手续。
为应用程序提供封装、分发服务的,需要进行登记并核验应用程序开发运营者的真实身份信息,同时也要核验应用程序的功能、用途。
并且要及时对分发平台以外途径下载传播的涉诈应用程序进行处置。
提供域名解析等服务的,要按照规定核验相关信息,规范域名跳转,记录留存服务日志信息,支持对解析等记录溯源。具体而言,要核验域名注册、解析信息以及互联网协议地址的真实性和准确性,同时规范域名跳转行为。
第二十五条规定,任何单位和个人都不可以为他人进行电信网络诈骗活动给予以下这些支持或者帮助:
(一)出售、提供个人信息;
(二)帮助他人通过虚拟货币交易等方式洗钱;
(三)其他为电信网络诈骗活动提供支持或者帮助的行为。
电信业务经营者、互联网服务提供者需依照国家相关规定,履行合理的注意义务,对利用以下业务进行涉诈支持、帮助活动的情况进行监测、识别以及处置:
提供互联网接入方面的服务;提供服务器托管方面的服务;提供网络存储方面的服务;提供通讯传输方面的服务;提供线路出租方面的服务;提供域名解析方面的服务。
提供网络推广服务,包括信息发布;提供网络推广服务,包括搜索;提供网络推广服务,包括广告推广;提供网络推广服务,包括引流推广。
(三)提供应用程序、网站等网络技术、产品的制作、维护服务;
(四)提供支付结算服务。
公安机关在办理电信网络诈骗案件时依法进行证据调取,此时互联网服务提供者需要及时给予技术支撑并且提供协助。
互联网服务提供者依照本法规定监测有关涉诈信息、活动。当发现涉诈违法犯罪线索、风险信息时,应当依照国家规定,依据涉诈风险的类型和程度情况,将其移送公安、金融、电信、网信等部门。有关部门要建立完善反馈机制,把相关情况及时告知移送单位。
第五章综合措施
各地公安机关要依法对电信网络诈骗活动进行有效惩处。
公安机关若接到电信网络诈骗活动的报案,应当依照《中华人民共和国刑事诉讼法》的规定立案侦查;公安机关若发现电信网络诈骗活动,也应当依照《中华人民共和国刑事诉讼法》的规定立案侦查。
有关监督检查活动应当依法规范开展。
个人信息处理者应当建立防范个人信息被用于电信网络诈骗的机制。
履行个人信息保护职责的部门和单位会对一些可能被电信网络诈骗利用的信息实施重点保护,这些信息包括物流信息、交易信息、贷款信息、医疗信息、婚介信息等。公安机关在办理电信网络诈骗案件时,应当同时去查证犯罪所利用的个人信息的来源,并且依法追究相关人员和单位的责任。
第三十条,互联网服务提供者要对非法买卖、出租、出借本人有关卡、账户、账号等被用于电信网络诈骗的法律责任作出警示。
互联网信息服务单位应当面向社会有针对性地开展反电信网络诈骗宣传教育。
单位有权举报电信网络诈骗活动,个人也有权举报。有关部门应当依法处理举报,并且要及时。对于提供了有效信息的举报人,按照规定会给予奖励和保护。
第三十一条,任何单位和个人都不可以进行非法的买卖行为,不可以出租电话卡等物品,不可以出借电话卡等,也不可以非法出租、出借电信线路等。同时,任何单位和个人都不可以提供实名核验方面的帮助。并且,任何单位和个人都不可以假冒他人身份,也不可以虚构代理关系来开立电话卡、物联网卡、电信线路、短信端口、银行账户、支付账户、互联网账号等这些东西。
经设区的市级以上公安机关认定的实施前款行为的单位、个人以及相关组织者,还有因从事电信网络诈骗活动或关联犯罪受过刑事处罚的人员,能够按照国家的有关规定将其记入信用记录,并且采取限制其有关卡的功能、限制其账户的功能、限制其账号的功能等措施,以及停止非柜面业务、暂停新业务、限制入网等措施。对上述认定和措施存在异议的话,能够提出申诉。并且有关部门应当构建起完善的申诉渠道,以及信用修复和救济制度。具体的办法是由国务院公安部门与有关主管部门一同规定的。
国家支持电信业务经营者进行有关电信网络诈骗反制技术的研究开发,这些技术可用于监测识别涉诈异常信息和活动;国家支持银行业金融机构进行相关技术的研究开发,用于监测识别等;国家支持非银行支付机构进行技术研发,以用于监测识别等;国家支持互联网服务提供者进行技术研究开发,用于监测识别等以及动态封堵和处置涉诈异常信息、活动。
国务院公安部门等应当负责本行业领域反制技术措施建设,推进涉电信网络诈骗样本信息数据共享,加强涉诈用户信息交叉核验,建立涉诈异常信息等的监测识别机制、动态封堵机制和处置机制。
依据本法的第十一条规定,对涉诈异常情形采取限制、暂停服务等处置措施时,应当告知处置原因等事项;依据本法的第十二条规定,对涉诈异常情形采取限制、暂停服务等处置措施时,应当告知处置原因等事项;依据本法的第十八条规定,对涉诈异常情形采取限制、暂停服务等处置措施时,应当告知处置原因等事项;依据本法的第二十二条规定,对涉诈异常情形采取限制、暂停服务等处置措施时,应当告知处置原因等事项;依据前款规定,对涉诈异常情形采取限制、暂停服务等处置措施时,应当告知处置原因等事项。被处置对象可以向作出决定的部门提出申诉,被处置对象也可以向采取措施的单位提出申诉。作出决定的部门和单位需要建立起完备的申诉渠道,要及时对申诉进行受理,并且展开核查工作。如果核查通过了,就应当立刻解除相关的措施。
可以通过国家网络身份认证公共服务来对用户身份重新进行核验。
公安机关会会同金融、电信、网信等部门,组织银行业金融机构、非银行支付机构、电信业务经营者、互联网服务提供者等一起建立预警劝阻系统。对于预警发现的潜在被害人,会依据具体情况及时采取相应的劝阻措施。同时,对于电信网络诈骗案件,应当加强追赃挽损工作,完善涉案资金处置制度,以便及时返还被害人的合法财产。遭受重大生活困难的被害人,若符合国家有关救助条件,那么有关方面就会依照规定给予救助。
国务院反电信网络诈骗工作机制决定或批准后,公安、金融、电信等部门针对电信网络诈骗活动严重的特定地区,能够依照国家的有关规定采取必要的临时风险防范措施。
第三十六条规定,对于前往电信网络诈骗活动严重地区的人员,以及出境活动存在重大涉电信网络诈骗活动嫌疑的人员,移民管理机构有权决定不准其出境。
从事电信网络诈骗活动受过刑事处罚的人员,设区的市级以上公安机关能够依据犯罪情况以及预防再犯罪的需求,作出从处罚结束之日起,在六个月至三年这个时间段内不准其出境的决定,并且要通知移民管理机构去执行。
国务院公安部门等会同外交部门加强国际执法司法合作。与有关国家建立有效合作机制。与有关地区建立有效合作机制。与有关国际组织建立有效合作机制。通过开展国际警务合作等方式。提升在信息交流方面的合作水平。提升在调查取证方面的合作水平。提升在侦查抓捕方面的合作水平。提升在追赃挽损方面的合作水平。有效打击跨境电信网络诈骗活动。有效遏制跨境电信网络诈骗活动。